11.09.2009, 23:43
|
|
Новичок
Регистрация: 21.09.2008
Сообщений: 9
Провел на форуме:
69313
Репутация:
1
|
|
Допустим вот
PHP код:
class InitVars {
# Недопустимые слова в запросах
var $deny_words = array("union","char","select","update","group","order","benchmark");
function checkVars()# Метод проверяет $_GET и $_POST переменные на наличие опасных данных и SQL инъекций
{
global $DB;
//Проверка опасных данных.
$_VAR = array_merge ( $_POST, $_GET);
foreach($_VAR as $_ind => $_val)
{
$exp = explode(" ",$_val);
foreach($exp as $ind => $val)
{
if(in_array(strtolower($val),$this->deny_words) OR stristr($val,"--") OR stristr($val,"/*") OR stristr($val,"%00")) $this->antihack("Ваш запрос не может быть обработан системой.");
}
}
}
}
Те кто меня учит фильтровать отвечаю - не надо меня учить я и сам все прекрасно знаю, как все фильтруется...я задал другой вопрос... |
|
|